FBI ve CISA, Ukrayna’da gözlemlenen veri silmeye yarayan kötü amaçlı yazılımların ülke dışındaki kuruluşları etkileme olasılığı konusunda bir uyarı yayınladı.
Geçen Perşembe gününden bu yana Rusya’nın saldırısına uğrayan Ukrayna, Ocak ayından bu yana bir dizi siber saldırıya uğruyordu.
FBI ve CISA (Federal Siber Güvenlik ve Altyapı Güvenliği Birimi) ortak bir tavsiyede, Ocak ayında WhisperGate olarak bilinen Ukrayna devlet kurumlarına ve geçen hafta HermeticWiper olarak bilinen Ukrayna savunma bakanlığına yönelik wiper (bulaştığı her şeyi silen) saldırılarına atıfta bulundu.
Birimler, CISA web sitesinde yayınlanan ortak danışma belgesinde, verileri silen kötü amaçlı yazılımların “bir kuruluşun günlük operasyonlarına doğrudan bir tehdit oluşturabileceğini ve kritik varlıkların ve verilerin kullanılabilirliğini etkileyebileceğini” söyledi.
CISA ve FBI, danışma belgesinde “Ukrayna’daki kuruluşlara karşı daha fazla yıkıcı siber saldırıların meydana gelmesi muhtemel ve istemeden diğer ülkelerdeki kuruluşlara da yayabilir” dedi. “Kuruluşlar farkındalığı artırmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir”
Belge, bugüne kadar araştırılan verileri silen kötü amaçlı yazılımla ilgi ayrıntıların yanı sıra, bu yazılımların algılanmasına ve önlenmesine yardımcı olmayı amaçlayan güvenlik ihlali göstergelerini de içeriyor.
Ocak ayında, WhisperGate olarak bilinen wiper yazılımı, bir dizi Ukraynalı kuruma karşı kullanıldı. Ukrayna bu saldırılardan Rusya’yı sorumlu tuttu. Geçen Çarşamba ise, Ukrayna Savunma Bakanlığı ve özel sektör işletmeleri, Rus İşgalinden hemen önce bu kötü amaçlı yazılımdan etkilendi. Symantec‘teki araştırmacılar, bu yazılıma araştırmacılar tarafından “HermeticWiper” adının verildiğini ve yazılımın bazı durumlarda “yem veya dikkat dağıtma” olarak fidye yazılımını da beraberinde bulundurduğunu belirtti.